Die Cloud im eigenen Rechenzentrum

In einem Punkt sind sich Marktforscher, Unternehmen und die Anbieter von Cloud-Lösungen einig: An der Cloud führt kein Weg vorbei. Das zeigt beispielsweise die Studie „Cloud Monitor 2022“, die die Wirtschaftsprüfungsgesellschaft KPMG zusammen mit dem Marktforschungsunternehmen Bitkom Research erstellt hat. Ihr zufolge nutzen 2022 an die 84 Prozent der Unternehmen in Deutschland Cloud-Services, 2 Prozent mehr als im Vorjahr. „Speziell Public-Cloud-Services sind attraktiv. Sie bieten etablierte Technologien, gut definierte Provider-Frame­works, viele Standarddienste sowie exakt zugeschnittene Service-Architekturen“, sagt Ivaylo Slavov, CEO des IT-Dienstleisters Digitall. „Doch auch die Private Cloud hat für bestimmte Anwendungen weiterhin ihre Berechtigung“, ergänzt Slavov.

Welch hohen Stellenwert Private Clouds haben, belegen die Daten der Marktforscher. Laut „Cloud Monitor 2022“ setzen zwei Drittel (67 Prozent) der Unternehmen diese Cloud-Form ein. Auf einen etwas geringeren Wert kommt mit 56 Prozent das Beratungsunternehmen Lünendonk & Hossenfelder in seiner Studie „IT-Strategien und Cloud-Sourcing im Zuge des digitalen Wandels“ von 2022. Vor allem Großunternehmen nutzen demzufolge private Cloud-Umgebungen. Der Trend geht bei Anwendern dieser Kategorie und im Mittelstand vor allem in Richtung Hybrid Cloud, einer Mischung aus IT-Ressourcen im eigenen Rechenzentrum und Public-Cloud-Diensten. „Allerdings ist wiederum bei kleineren Unternehmen der Bedarf an hochgradig automatisierten Virtualisierungslösungen als erstem Schritt hin zu einer Private Cloud deutlich spürbar“, sagt Stephan Hierl, Chief Technology Officer beim IT-Dienstleister Kyndryl Deutschland.

Für den Aufbau einer Private Cloud auf Basis von Virtualisierungs- und Containerlösungen, Microservices, variablen Hardware-Ressourcen und den dazugehörigen Management-Tools sprechen mehrere Faktoren.

„Mit Private Clouds erhalten Unternehmen Zugang zu Cloud-Ressourcen, die ausschließlich zur eigenen Verwendung vorgesehen sind. Damit ist ein tieferer Einblick in die Infrastruktur, eine höhere Cloud-Sicherheit, die einfachere Kontrolle der Datenlokalität, eine bessere Data-Governance und eine höhere Performance mit niedriger Latenz bei anspruchsvollen Workloads möglich“, sagt Tobias Heizmann, APEX Cloud Sales / Acceleration Team von Dell.

Hinzu kommen weitere Argumente, etwa eine höhere Kostentransparenz und die Möglichkeit, Services besser auf die individuellen Anforderungen von Nutzern und kundenspezifische technische Designs abzustimmen, so Stephan Hierl von Kyndryl. „Die Kontrolle über den gesamten Technologie-Stack kann beispielsweise bei Zertifizierungen und Audits eine wichtige Rolle spielen.“ Eine In­stanz, die solche Zertifikate ausstellt, etwa für kritische Infrastrukturen (KRITIS), ist das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ein weiterer Grund, dass Nutzer von Public-Cloud-Services dazu übergehen, einzelne Workloads ins eigene Data-Center zurückzuverlagern, ist die Furcht von einem Vendor- Lock-in. Die Abhängigkeit von einem einzelnen Cloud-Anbieter kann es beispielsweise erschweren, auf Preiserhöhungen zu reagieren und auf alternative Cloud-Services umzuschwenken.

Diesen Vorteilen stehen etliche Einschränkungen gegenüber, die Interessenten berücksichtigen müssen. „Echte Private Clouds verlangen hohe Investitionen in Infrastruktur, Automatisierung und, was gerne vergessen wird, in Prozessintegration und Governance“, stellt Alexander Schädle fest, Offering Manager Hybrid IT & Cloud bei Fujitsu. Das Plus an Stabilität und Unabhängigkeit bei einer Private Cloud „bezahle“ der Nutzer zudem mit einer geringeren Agilität: „Mit dem Serviceangebot, dem Innovationstempo und der Skalierbarkeit der Cloud-Hyperscaler mitzuhalten, ist für Private Clouds unmöglich.“

Speziell bei den Kosten ist bei einer Private Cloud Vorsicht angesagt. „Nutzer müssen die damit einhergehenden einmaligen Investitionen und die wiederkehrenden Kosten berücksichtigen, also Capex versus Opex“, sagt Stephan Hierl. Denn Wartung, Pflege und Weiterentwicklung müssen nach wie vor durchgeführt werden und können sich laut Hierl mit fortschreitender Digitalisierung in steigenden kontinuierlichen Kosten widerspiegeln.

Eine Möglichkeit, mit überschaubarem Aufwand die IT-Infrastruktur „cloudfähig“ zu machen, ist der Einsatz von hyperkonvergenten Infrastruktur-Lösungen (HCI). „Unternehmen, die sich für eine Private Cloud auf Basis einer echten HCI und damit für 100 Prozent Software-Steuerung entscheiden, ohne Hardware-Abhängigkeit, holen sich die Public Cloud gewissermaßen ins Haus. Und damit alle Vorteile wie Flexibilität, lineare Skalierbarkeit und Automatisierung“, argumentiert Peter Goldbrunner, Vice President und General Manager Central Europe von Nutanix.

Allerdings weist Peter Goldbrunner darauf hin, dass Unternehmen darauf achten sollten, dass eine HCI für Private Clouds komplett unabhängig von der darunterliegenden Hardware arbeiten sollte. Denn „eine HCI kann durchaus Hardware-Abhängigkeiten aufweisen, und das läuft dem Aufbau einer pri­vaten Cloud-Umgebung zuwider“ und führe zur Bindung an einen Hersteller. Dies lasse sich nur mit Lösungen vermeiden, die zu 100 Prozent softwaregesteuert arbeiten.

Weitere Auswahlkriterien sind eine lineare Skalierung der Cloud-Umgebung mittels HCIs nach oben und unten sowie eine weitgehende Automatisierung, etwa bei der Zuweisung von Ressourcen an Workloads, bei der Behebung von Fehlern und beim Update von Clients: „Virtuelle Arbeitsplätze bereitzustellen und Disaster-Recovery-Umgebungen einzurichten, sollte nur wenige Mausklicks erfordern“, so Goldbrunner.

Vor allem Anwender aus Branchen mit starken regulatorischen Vorgaben setzen auf Private Clouds, erläutert Tobias Deml, Head of Cloud Engineering bei Oracle. Doch die Vorteile, die die Cloud im eigenen Rechenzentrum bringt, erkauft sich der Nutzer mit etlichen Nachteilen, etwa den Kosten und der mangelnden Skalierbarkeit.

• 

   

  Tobias Deml Head of Cloud Engineering bei Oracle Deutschland

  Quelle:

  Oracle Deutschland

Tobias Deml: Anfangs fokussierten sich Unternehmen mit der Einführung der Portfolios diverser Cloud-Hyperscaler zunächst auf das Public-Cloud-Betriebsmodell. Mit der Reifung des Marktes entwickelte sich aber ganz klar eine Präferenz der Kunden hin zu einem hybriden Modell. Dieses findet immer häufiger praktische Anwendung.

Deml: Das Private-Cloud-Betriebsmodell hat zahlreiche Vorteile, sowohl technischer als auch operationeller Natur. Insbesondere niedrige Netzwerklatenzen durch die direkte Erreichbarkeit aus dem hauseigenen Wide Area Network (WAN) ermöglichen einen reibungslosen Betrieb von Echtzeitanwendungen, etwa Lösungen für die automatisierte Lager- und Produktionslogistik. Zudem wirkt sich dies bei Anwendungen mit intensivem Datenaustausch positiv auf die Betriebskosten aus. Out- oder Inbound-Kosten eines Dienstleisters entfallen. Darüber hinaus hat die Private Cloud Vorzüge bei der Umsetzung regulatorischer Anforderungen.

Deml: Die Nachteile liegen größtenteils in den Bereichen Skalierbarkeit, Kostenstruktur und der verminderten Verfügbarkeit innovativer Technologien. Eine Private Cloud basiert auf einer definierten Hardware-Plattform, worauf die Workloads bereitgestellt werden. Daher können Anwendungen lediglich innerhalb des Kapazitätsrahmens skalieren und haben begrenzte Möglichkeiten für Elastizität.

Deml: Die fehlende Flexibilität überträgt sich auf die Kostenstruktur, da Private-Cloud-Lösungen meist nur mit einem hohen Anteil an Investitionsausgaben umgesetzt werden können. Das hat zur Folge, dass die Kosten zum Großteil auf die einzelnen Applikationen anhand starrer Schlüssel umgelegt und nicht nutzungsbasiert abgerechnet werden.

Deml: Private-Cloud-Lösungen von Oracle finden vor allem bei Kunden in regulierten Sektoren hohen Zuspruch. Darüber hinaus gibt es auch reges Interesse von Unternehmen mit einer eher konservativen IT-beziehungsweise Datenstrategie, die sich darauf fokussieren, cloud­native Private-Cloud-Lösungen in ihr Rechenzentrum zu bringen.
Gute Beispiele aus der Praxis sind unter anderem die Deutsche Bank und der Pharmakonzern Bayer.

---

Unternehmen, die im eigenen Data-Center keine Private-Cloud-Lösung vorhalten möchten, haben eine Reihe von weiteren Optionen. Sie können beispielsweise die Systeme in ein externes Data-Center auslagern (Co-Location) und dort selbst managen. Eine stärkere Entlastung der IT-Abteilung bringen ManagedServices. Sie werden von einer Vielzahl von IT-Dienstleistern und Service-Providern angeboten. In diesem Fall übernimmt ein externer Partner den Betrieb und die Verwaltung einer Private Cloud. Die Infrastruktur stellt er in eigenen Data-Centern bereit. Alternativ kann ein Managed Service auch die Private Cloud umfassen, die ein Nutzer im eigenen Rechenzentrum aufgebaut hat.

„Managed-IT-Services oder Managed-Cloud-Services sind aus unserer Sicht immer eine Alternative zur klassischen Private Cloud“, unterstreicht Alexander Schädle von Fujitsu. „Einer der wichtigsten Parameter ist dabei das einfache Management solcher Services. Mit dem Fujitsu Service Hub haben wir beispielsweise eine Plattform geschaffen, die die Bereitstellung von Managed-Cloud-Services so einfach macht wie eine Bestellung in einem Online-Shop.“

Eine Reihe von Anbietern forcieren Managed Services in Kombination mit einer nutzungsbasierten Abrechnung, teilweise ergänzt um die Hard- und Software, die für eine Private Cloud erforderlich sind.

Beispiele hierfür sind Dell Technologies mit APEX und HPE mit Greenlake. Solche Anbieter mit nutzungsbasierten Modellen haben das Cloud-Prinzip „as a Service“ somit auf die Bereitstellung und das Management der Cloud-Infrastruktur ausgedehnt.

„Eine gemanagte Cloud-Umgebung wie APEX bietet Unternehmen viele Vorteile, um die Private Cloud zu optimieren, angefangen bei einem betriebskostenbasierten Modell bis hin zur schnellen Auswahl und Bereitstellung der Infrastruktur-Services“, sagt Tobias Heizmann. „Letztlich entscheidend ist, dass Anwender das für ihre jeweilige Situation passende Betriebsmodell finden.“

Ob sich nutzungsorientierte Private-Cloud-Ansätze wie Dell APEX, HPE Greenlake und vergleichbare Angebote von IT-Dienstleistern lohnen, hängt vom Einzelfall ab. Inte­ressenten kommen nicht umhin, solche Services im Detail zu überprüfen, nötigenfalls mithilfe externer IT- beziehungsweise Cloud-Experten. Dabei ist auch zu berücksichtigen, ob eine Bindung an bestimmte Hard- und Software-Komponenten vorhanden ist, nach wie vielen Monaten IT-Systeme durch neue Versionen ersetzt werden und ob die Nutzer die Möglichkeit haben, die Private-Cloud-Infrastruktur zu erwerben. Denn natürlich wollen die Anbieter solcher Modelle damit Geld verdienen und sich ihren Anteil an den Betriebskosten einer Cloud sichern.

Zum Schluss noch ein Blick auf das Modell „Private Cloud in der Public Cloud“. Denn sowohl Cloud-Hyperscaler wie AWS, Microsoft, Google oder Alibaba bieten virtuelle Private Clouds (VPC) an als auch eine Vielzahl weiterer Service-Provider, IT-Dienstleister und Systemhäuser. Der Nutzer erhält eine separate, virtualisierte Private-Cloud-Umgebung beim Cloud-Betreiber. Die Abschottung gegenüber anderen Kunden des Providers erfolgt über Virtual LANs und Subnetze, der Zugriff über Virtual Private Networks. Das Management läuft häufig über das Portal eines Managed-Services-Providers (MSP).

Nutzer profitieren bei einer VPC von den Vorteilen, die eine Public Cloud bietet, etwa der Skalierbarkeit, hochsicheren Rechenzentren und der hohen Performance. Außerdem übernimmt der Provider Aufgaben wie das Bereitstellen und Warten der Infrastruktur. Dafür muss ein Unternehmen in Kauf nehmen, dass Workloads auf externen Server ausgeführt werden. Das kann mit Vor­gaben in Bereichen wie Datenschutz und Compliance kollidieren.

Zwar unterhalten alle führenden Cloud-Service-Provider Rechenzentren in der Europäischen Union oder in Deutschland, also dem Geltungsraum der EU-Datenschutz-Grundverordnung. Doch ein Restrisiko bleibt, auch wenn Provider wie Microsoft gegen US-Gesetze vorgehen, die dortigen Behörden den Zugriff auf Daten von Unternehmenkunden einräumen, die ihren Hauptsitz in den USA haben.

Die Anwendungsfälle, in denen ausschließlich eine Private Cloud erforderlich ist, sind überschaubar. Ein Beispiel ist eine Government-Cloud, in der hochsensible Daten von Bürgern gespeichert und verarbeitet werden. Für Unternehmen dagegen dürfte eine Hybrid Cloud oder Hybrid-IT-Umgebung die variabelste Lösung sein. Geschäftskritische Daten verbleiben im privaten Bereich, weniger kritische Informationen und Workloads werden über Anbieter von Public-Cloud-Diensten bezogen. Im Optimalfall erhält der Nutzer das Beste aus beiden Welten. 

„Hybride Cloud-Integrationen bieten Anwendern eine hohe Flexibilität und die Möglichkeit, Lösungen zu implementieren, die den jeweiligen Geschäftsanforderungen optimal entsprechen“, bekräftigt Ivaylo Slavov von Digitall. „Mit einer Hybrid Cloud sind Unternehmen in der Lage, Workloads dahin zu verschieben, wo sie am besten aufgehoben sind – sei es aus Kosten-, Performance- oder sonstigen Gründen. Gerade mittelständische Unternehmen vermeiden so eine Abhängigkeit von einem einzelnen Anbieter“, ergänzt Tobias Heizmann.

Doch der Einsatz einer Private, Public oder Hybrid  Cloud reicht nicht aus, um flexibler und agiler zu werden, betont Alexander Schädle von Fujitsu. „Agilität entsteht nicht allein durch den Einsatz von Cloud-Technologie“, führt er einen weiteren Aspekt an. „Ohne entsprechende Prozesse und Governance sowie vor allem kulturellen Wandel wird es schwer, die Vorteile der Cloud in einen Mehrwert zu übersetzen.“

---